Doctor Web: Rückblick und Analyse von Bedrohungen im Dezember 2018
Frankfurt, 28. Dezember 2018
Im letzten Monat des Jahres 2018 gab es in der Malware-Szene keine bemerkenswerten Ereignisse. Nichtsdestotrotz ist unter den auf PCs gefundenen Schädlingen vor allem auf den in JavaScript geschriebenen Schadcode hinzuweisen. Der größte Teil des Schadcodes ist für das Herunterladen von weiteren schädlichen Apps und das unerlaubte Schürfen von Kryptowährung auf PCs gedacht. Auf Festplatten findet sich darüber hinaus u.a. der Banking-Trojaner Trojan.SpyBot.699. Mit seiner Hilfe können Cyber-Kriminelle Befehle auf einem Remote-PC ausführen lassen und weitere böswillige Apps starten.
Hauptereignisse
- Verbreitung von böswilligen Szenarien
- Neuer Trojaner für Android
Serverstatistik von Doctor Web
- JS.DownLoader
- Böswillige JavaScript-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.
- Trojan.SpyBot.699
- Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten sowie Geld von Bankkonten klaut.
- JS.Miner
- JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
- VBS.DownLoader
- Böswillige VBS-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.
Malware im E-Mail-Traffic
- JS.DownLoader
- Böswillige JavaScript-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.
- Trojan.SpyBot.699
- Spyware, die Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und vertrauliche Daten sowie Geld von Bankkonten klaut.
- W97M.DownLoader
- Trojaner, die Sicherheitslücken in Office-Apps ausnutzen und weitere böswillige Software auf einen Zielrechner herunterladen.
- JS.Miner
- JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
Encoder
Support-Anfragen aufgrund von Encodern im Dezember 2018:
- Trojan.Encoder.858 — 22.34% Anfragen;
- Trojan.Encoder.11464 — 11.71% Anfragen;
- Trojan.Encoder.11539 — 10.17% Anfragen;
- Trojan.Encoder.25574 — 5.08% Anfragen;
- Trojan.Encoder.567 — 4.93% Anfragen;
- Trojan.Encoder.5342 — 1.54% Anfragen.
Dr.Web Security Space für Windows schützt vor Encodern
Gefährliche Webseiten
Im Dezember 2018 wurden 257.197 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.
| November 2018 | Dezember 2018 | Wachstum |
|---|---|---|
| + 231 074 | + 257 197 | +11.3% |
Malware für mobile Geräte
Im Dezember 2018 machten die Virenanalysten von Doctor Web auf Google Play den Schädling Android.BankBot.495.origin ausfindig. Dieser griff Nutzer in Brasilien an, klaute ihre Online-Banking-Daten und konnte andere Apps wie Accessibility Service steuern. Darüber hinaus wurden auch Werbetrojaner wie Adware.HiddenAds und Adware.Patacore sowie weitere unerwünschte Apps aufgespürt. Auch eine neue Version der Spyware Program.Spyzie.1.origin, die das Ausspionieren von Nutzern ermöglicht, wurde entdeckt.
Hauptereignisse in der mobilen Sicherheitsszene:
- Verbreitung eines Banking-Trojaners, der Nutzer in Brasilien angreift;
- Entdeckung einer neuen Version von Spyware;
- Aufspürung mehrerer böswilliger und unerwünschter Apps auf Google Play.